В программе Microsoft Excel обнаружена серьезная уязвимость

[четверг, 26 февраля 2009 г, 09:33]

Корпорация Microsoft подтвердила сведения об обнаружении новой уязвимости в программе Excel. Как сообщается, она потенциально может допустить дистанционное исполнение программного кода, если пользователь откроет зараженный файл. В Microsoft завили, что эта уязвимость имеется в версиях Office как для Windows, так и для Mac.

Уязвимость была впервые японскими специалистами компании Symantec. Они пояснили, что опасности подвергаются файлы старого формата документов Excel .xls, а для нового формата .xlsx опасности нет. Однако, поскольку Excel 2008 может открывать и старые файлы, могут пострадать даже его пользователи. По данным Microsoft, как только зараженный файл открыт, взломщик может получить те же права доступа к системе, что и локальный пользователь.

Symantec уже добавила определение этой уязвимости в свои антивирусные продукты, где она будет определяться как троян под названием Trojan.Mdropper.AC. Кроме того, Microsoft собирается распространить для потребителей обновление своего офисного пакета, как только завершится исследование возникшей проблемы. Ее специалисты отмечают, что опасности подвергаются в том числе и пользователи, работающие с пакетами Office 2004 и Office 2008 для Mac.